ベアメタルPacketでカスタマーVPNを利用してみました。
カスタマーVPNを利用することでPacket上に構築したサーバーと安全に通信することがきます。今回はPC端末とPacketクラウド間でVPNを構築します。カスタマーVPNに関する詳細は下記リンクに記載されています。
PacketのカスタマーVPNを利用するには利用するアカウントで2段階認証を有効にします。2段階認証の有効化は下記ページをご覧ください。Doorman Customer VPN
Portal
https://help.packet.net/faq/onboarding/portal
①OpenVPNをインストール
PacketのカスタマーVPNは、OpenVPNを利用したVPNです。
OpenVPNクライアントがインストールされていない場合は、インストーラをダウンロードしてインストールします。OpenVPNのサイトへアクセスします。OpenVPN
https://openvpn.net/
OpenVPN 2.4.4をダウンロードしてPCにインストールします。
Community Downloads
https://openvpn.net/index.php/download/community-downloads.html
②カスタマーVPNを有効化
まず、カスタマーVPNを有効化します。
Packetにログインし、プロジェクトを表示します。
右上のアカウントよりセキュリティをクリックします。
セキュリティ画面が表示されました。画面を下へスクロールします。
顧客VPNのスイッチをクリックし、オンにします。
③OpenVPNConfigをダウンロード
OpenVPNのコンフィグをダウンロードします。
接続できるデータセンターはSJC、AMS、NRT、EWRの4つです。
今回はSJCへ接続します。”SJC1CONFIGをダウンロード”をクリックします。
任意の場所にOpenVPNのConfigファイルを保存します。
④OpenVPNにConfigをインポート
ダウンロードしたOpenVPNのConfigファイルをインポートします。今回はOpenVPN GUIよりConfigファイルをインポートします。タスクトレイよりOpenVPN GUIのアイコンを右クリックします。
先ほどダウンロードしたファイルを選択します。
インポートが完了しました。
⑤カスタマーVPNへ接続
PC端末よりPacketのカスタマーVPNを経由してPacketのサーバーへ接続します。
PacketのOpenVPN GUIより接続をクリックします。
ユーザー名とパスワードを入力します。
ユーザー名はPacketのアカウントを入力し、OKをクリックします。
パスワードは以下ルールで入力します。
2段階認証トークン+Packetログインパスワード
例:
2段階認証で表示されたトークン:123456
Packetログインパスワード:ABCDEF
入力するパスワード:123456ABCDEF
接続中のステータスが表示されます。接続が完了すると画面は自動的に閉じられます。
⑥ルーティングを確認
VPNの接続が完了しました。PC端末でVPNのルーティングを確認します。
10.88.156.128 行きのルーティングが追加されています。
⑦カスタマーVPN経由でサーバーに接続
Packet上のサーバーへカスタマーVPN経由で接続します。
今回はPacket上のWindowsサーバーへRDP接続します。
WindowsサーバーのIPアドレスは10.88.156.130です。
10.88.156.130へPingを実行すると応答があることを確認できます。
Windowsサーバーへリモートデスクトップ接続します。
接続できました。
Packetのオフィシャルでのサービス提供はされていませんが、PacketのHelp CenterでWireGuardを利用したVPN接続方法も紹介されています。後日、やってみたいと思います。
WireGuard
https://help.packet.net/technical/networking/wireguard